安全快讯 | 印度最大电力公司Tata Power遭遇攻击
1、印度最大的电力公司Tata Power的IT基础设施遭到攻击
据外媒报道,印度最大的综合电力公司Tata Power的IT基础设施遭到网络攻击。目前,该公司尚未提供有关攻击活动的详细信息,但其透露已经采取行动以应对该事件并恢复受影响的系统。据称,攻击活动针对的是至少7个印度国家电力调度中心(sldc),它们负责在各自的州内实施实时电网控制和电力调度操作。研究人员将此次活动归因于黑客团伙TAG-38。
2、微软发现主要针对乌克兰和波兰的新勒索软件Prestige
10月14日,微软MSTIC透露新的勒索软件Prestige正被用于针对乌克兰和波兰的运输和物流组织的攻击活动。该恶意软件于10月11日首次在野外使用,与FoxBlade的被攻击目标有重叠。微软补充道,此活动与它在跟踪的94个当前活跃的勒索活动没有任何关联,在此之前并未见过Prestige勒索软件。MSTIC还强调了用于分发Prestige的三种方法,并公开了一系列的IOC和高级搜索查询,以帮助用户抵御此类攻击。
3、天防安全:天鉴视频网络安全准入系统正式发布
10月17日,天防安全宣布旗下天鉴视频网络安全准入系统正式发布。天鉴视频网络安全准入系统以“精准识别、灵活准入,实现视频监控网络设备的自动化、合规化入网管理”为目标,针对视频监控网络设备资产管理困难、设备违规接入难以管控等安全问题。
4、美国白宫发布报告《2022年美国国家安全战略》重点强调网络安全
10月12日,美国白宫发布报告《2022年美国国家安全战略》,报告对俄罗斯等国家,就区域和全球目标活动,军力、大规模杀伤武器、外太空争夺、网络技术、以及对美国的不利影响等角度进行综合评估。13日,国防部长劳埃德·奥斯汀三世发表了《关于发布国家安全战略的声明》,国防部网站全文发布《国家安全战略报告》。
5、攻击者利用Zimbra零日漏洞攻击近900台服务器
据外媒报道,攻击者利用Zimbra零日漏洞( CVE-2022-41352 )攻击近900台服务器,该漏洞近一个半月没有补丁。第一次攻击始于9月,针对印度和土耳其易受攻击的Zimbra服务器。攻击者在第一波攻击中入侵了44台服务器。第二波影响更大,攻击者用恶意WebShell感染了832台服务器。专家建议,尚未应用可用Zimbra安全更新或缓解办法的ZCS管理员需要立即执行缓解措施。
END